Dezinstalare GuardPcs – Instructiuni pentru Devirusare

Guard Pcs este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

  • c:\Documents and Settings\All Users\Desktop\GuardPcs.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\GuardPcs
  • c:\Documents and Settings\All Users\Start Menu\Programs\GuardPcs\1 GuardPcs.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\GuardPcs\2 Homepage.lnk
  • c:\Documents and Settings\All Users\Start Menu\Programs\GuardPcs\3 Uninstall.lnk
  • c:\Program Files\GuardPcs Software
  • c:\Program Files\GuardPcs Software\GuardPcs
  • c:\Program Files\GuardPcs Software\GuardPcs\GuardPcs.exe
  • c:\Program Files\GuardPcs Software\GuardPcs\uninstall.exe
  • C:\Windows\System32\<random>.exe
  • %Temp%\<random>.exe



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\GuardPcs
HKEY_LOCAL_MACHINE\SOFTWARE\GuardPcs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GuardPcs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “GuardPcs.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>.exe”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKCU\..\Run: [GuardPcs.exe] C:\Program Files\GuardPcs Software\GuardPcs\GuardPcs.exe
O4 – HKCU\..\Run: [<random>.exe] C:\WINDOWS\system32\<random>.exe

DEVIRUSARE:

Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply